【摘要】随着计算机网络技术的迅速发展和进步,经济快速发展的今天,计算机正在以惊人的速度进入人类社会的各个角落,已经逐渐成为人们生活当中不可或缺的一部分,从第一代计算机的产生到现在,我们经历了一个又一个奇迹的诞生,计算机已经从家庭走向世界,从局部走向整体,计算机的运用主要在软件的运用上,它不仅给我们的日常学习生活带来便利,还在军事、外交等方面做出了极大的贡献。计算机让我们的生活更加丰富,让世界变得更加紧密。本文就计算机软件的发展给人类带来的利与弊以及计算机软件安全监测存在的问题,对软件安全检测的方法进行了探讨。
【关键词】计算机;软件检测;检测方法
1.计算机软件给人带来的利与弊
蒸汽机的发明带来了工业革命,使人类进入了工业社会,而计算机的发明带来了信息革命,使人类进入了信息社会,信息资源的的开发和利用,逐渐取代了工业生产活动而成为国名经济活动中的主要内容,计算机是实现信息社会的必备工具,计算机软件在各个领域的运用,如在化工领域,化工流程模拟软件,它是化学工程、化工热力学、系统工程、计算机应用技术的结合产物,是近十几年来发展起来的一门新技术,它的发明使繁琐的化工工作的一些流程便捷化,对重工业的发展带来了不可估量的前景。软件在体育领域的运用,在竞技管理上,国际、国内各种大型体育比赛的组织与管理,基本上都采用了计算机技术、网络技术、通信技术,并提供广泛的、可靠的比赛信息。尤其在电子技术行业,近几年来电子行业飞速发展,软件技术更新换代的速度之快,比如互联网的迅速发展,像360软件的不断更新,手机软件的快速更新等等,计算机在各个学科领域,如生物力学研究中采用计算机进行技术动作图像分析、技术动作图像的三围动画模拟、运动心理学的问卷测量、计算机辅助训练等等,计算机给我们带来利的同时,也给我们带来了弊,这就要求我们每个人遵守计算机伦理,为社会和人类做贡献,随着因特网的发展,各种病毒也开始传播,造成资源和财富的巨大浪费,“人肉搜索”的使用不当,引起网络暴力等消极影响,一些自控能力差的人就会误入歧途,荒废学业。
2.计算机软件安全检测存在的问题以及预防
计算机软件安全检测是一个动态的检测过程,计算机软件安全检测的目的是检测出软件开发中自身存在的安全功能和安全漏洞等问题,然后对其应用程序进行修补,满足用户对软件安全的需要。计算机网络结构的脆弱性、不安全性,计算机软件安全检测的专业性不高,互联网的不稳定性,以及防火墙技术的局限性,造成了软件检测出现问题。软件的频繁更新加大了检测的难度,检测人员在对计算机软件进行检测时,一定要对软件进行综合性分析研究,选择事宜的软件的检测技术方法,从多个角度制定安全措施;选择合理的安全检测方法,根据软件不同用户对软件的不同要求来选择合理的软件分析技术与安全检测方法,检测人员应该依据软件规模的范围或者大小,认真分析对软件的结构设计;推广检测人员的多元化,厂商在对计算机软件安全检测时,检测人员要专业性强、研究能力强、分析能力强,这样在计算机软件安全检测时检测人员的多元化能够更好的检测出软件存在的安全功能和安全漏洞问题。
3.计算机软件安全检测的意义
由于计算机软件的高速发展,人们的学习、工作、生活已经离不开计算机,计算机的应用以计算机软件为基础,已经运用到各个领域,计算机软件给人们的生活与工作条件提供了极大的便利,如电子领域、互联网领域、航天领域、体育领域,因此对计算机软件安全进行检测是软件检测的重中之重,以此人们才能有一个很好的网络环境,人们才能更好的高质量的生活,特别是在当前黑客、病毒猖獗的网络环境下,做好软件安全检测更是重要的研究内容,更好的利用这个网络手段,小到家庭生活会更好,大到国家经济发展会更加迅速。
4.计算机软件安全检测的对策
4.1 避免人为因素,应该加强网络安全教育和管理
计算机因素是计算机安全问题产生的最主要的原因,一方面,加强计算机网络安全教育,对从事计算机、通讯等专业人员要进行职业道德教育,增强其系统安全意识,使计算机的维护者与相应的安全维护软件达到较好的互动,真正达到最大程度的安全保障;另一方面,加强计算机网络安全的管理,健全安全管理机制,完善规章制度,建立安全管理标准,加强对专业人员的审核。
4.2 加强技术防范,建立安全机制
加强对防火墙技术、数据加密技术等的要求,目的是为了防止网络数据的篡改、泄露和破坏,这是网络信息安全的主动的、开放型防范手段。网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能构建高效、通用、安全网络系统。
4.3 做好硬件系统的安全防护
硬件系统的安全问题,设置安全和物理安全,在设备上进行必要的设置,如交换机、服务器的密码等,防止人为破坏或意外事件具体的物理设备指的是物理安全,如机柜、路由器、服务器等,需要采取严格的安全管理措施,对一些漏洞端口禁止访问等。
4.4 计算机安全动态检测技术
动态检测的方法包括非执行栈、非执行堆与数据、安全共享、内存映射、沙箱、程序解释等。动态检测技术进行计算机软件检查运用动态检测技术检测是通过对软件在计算机的运行环境进行分析,来检测出软件中存在的问题。动态检测技术具有不需要对软件源码或二进制代码作出修改的优点,提高了软件的保密性。非执行栈技术的不够全面,它仅能检测并阻止摧毁栈攻击,该技术可能会造成小量的兼容性问题,因为有个别的应用程序就是依靠栈执行来正确运行的。非执行堆与数据技术,从表面上看,该技术对于几乎所有的利用把恶意代码注入进程内存中的攻击都可以检测并阻止,但是改变了传统程序在堆或数据段中动态生成代码的方式,会造成很多应用程序的不兼容性。内存映射技术对性能的消耗也可以忽略,它仅仅是在程序装载的过程中工作,运行起来之后对程序没有任何影响。虽然这些技术或多或少有自己的缺点,但是综合运用对计算机软件安全检测起很重要的作用。
4.5 计算机安全静态检测技术
静态检测技术进行计算机软件检查运用静态检测是通过使用程序分析技术,直接对代码进行分析,检测计算机软件中潜在的安全问题。静态检测技术检测主要包括类型推断、约束分析和数据流分析静态检测技术可以把软件中大量问题找出来,却不能把程序中所有的问题全部找回来,但是静态检测比较方便快捷,不需要对计算机软件代码进行任何修改。
4.6 编程语法检测技术
编程语法对计算机软件进行语法测试方法是通过所检测编制软件的功能语法来生成软件的测试输入,通过这种方法检测软件对不同种类输入的反映情况,语法测试方法通常程序是否计算机软件接口的语言和定义语言的语法,进而在语法的基础对软件进行安全检测。
4.7 安全漏洞检测防护技术
该测试技术,扮演攻击者的角色,来发现各种漏洞,首先使用各种扫描技术对目标主机进行端口扫描,获得其开放端口。然后根据相应开放端口所提供的服务,在漏洞特征库中查找对应该项服务的漏洞检测码,向主机端口发送漏洞检测码数据包,在漏洞扫描时,可以控制扫描调度模块工作,使整个检测系统暂停、停止、继续、结束等。漏洞扫描调度根据扫描控制模块发送的扫描控制要求,采用消息机制协调各工作模块,在漏洞特征库中查询漏洞对应的检测表文件名称,调用检测验证等,漏洞检测完毕后,将实际检测的漏洞存入库中,然后进行防护,减少漏洞的多次出现。
5.结论
随着全球经济的快速发展,网络已经成为人们生活当中不可或缺的一部分,计算机是一项便捷、快速的生活方式,它给人类带来的利益是其它任何一项技术都无法比拟的,但是与此同时,软件的开发也出现了潜在的隐患,对计算机软件进行安全检测面临着新一轮的挑战,就需要有特定的安全检测方法,分析软件中存在的安全问题,使其可以更好的指导软件进行安全性能改善,更好地为人类服务,因此计算机软件安全检测是信息时代中安全体系中不可或缺的一部分,而计算机软件安全检测的方法需要进一步研究,作为计算机的专业人士应该进一步加强对计算机安全检测的学习,使其更好地为我们所用。
参考文献
[1]计算机软件安全检测方法探究[J].计算机光盘软件与应用,2011(20).
[2]计算机软件安全检测.技术[J].现代营销,2012(11).
[3]陈璇.浅谈关于软件安全性测试方法研究[J].电脑知识与技术,2009.
[4]晁永胜.郑秋梅.软件安全建模与检测[J].计算机仿真,2008.
[5]张千里.网络安全新技术[M].北京:人民邮电出版社, 2003.
[6]单谷云,黄成军,江秀臣.电缆排管机器人的图像监控传输系统设计[J].微计算机信息,2008(29).
[7]蒋诚.信息安全漏洞等级定义标准及应用[J].信息安全与通信保密,2007(6).
作者简介:
周丽蕴(1969—),女,辽宁盖州人,计算机实验师,现供职于内蒙古鄂尔多斯职业技术学校,研究方向:计算机网络安全。